Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

5201574

Je suis infecté ou non ?

Messages recommandés

Bonjour, :P

Depuis hier, a plusieurs reprises, dans son log SpyBot m’affiche la présence des :

 

DSO Exploit: Data source object exploit (Modification du registre, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

Common Dialogs: History (12 files) (Clé du registre, nothing done)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

 

MS Office 9.0: Recently used files (36 files) (Répertoire, nothing done)

C:\Documents and Settings\A-Z\Application Data\Microsoft\Office\Récents\

 

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)

C:\WINDOWS\SchedLgU.Txt

 

Log: Activity: imsins.log (Sauver le fichier, nothing done)

C:\WINDOWS\imsins.log

 

Log: Install: comsetup.log (Sauver le fichier, nothing done)

C:\WINDOWS\comsetup.log

 

Log: Install: ocgen.log (Sauver le fichier, nothing done)

C:\WINDOWS\ocgen.log

 

Log: Install: setupapi.log (Sauver le fichier, nothing done)

C:\WINDOWS\setupapi.log

 

Log: Install: wmsetup.log (Sauver le fichier, nothing done)

C:\WINDOWS\wmsetup.log

 

Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemess.log

 

Log: Shutdown: System32\wbem\logs\wbemprox.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemprox.log

 

Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wmiprov.log

 

Internet Explorer: Typed URL list (1 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\Internet Explorer\TypedURLs

 

MS Media Player: Last opened playlist (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist

 

MS Media Player: Last selected track index (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\MediaPlayer\Preferences\LastPlaylistIndex

 

MS Media Player: Last selected node (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\MediaPlayer\MediaLibraryUI\MLLastSelectedNode!=

 

MS Media Player: Anonymous ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

 

MS DirectDraw: Most recent application (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=

 

MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\Office\9.0\Word\Data\Settings

 

Windows.OpenWith: Open with list - .BMP extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

 

Windows Explorer: Stream history (4 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

 

Windows Explorer: User Assistant history IE (4 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

 

Windows Explorer: User Assistant history files (59 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

 

Windows Explorer: Last visited history (6 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

 

Windows Explorer: Recent file global history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

 

Windows Explorer: Recent file global history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-713146277-3350627543-2570432715-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

 

 

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

 

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2005-08-15 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2005-05-31 advcheck.dll (1.0.2.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2005-05-31 Tools.dll (2.0.0.2)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2005-04-26 Includes\Cookies.sbi (*)

2005-08-19 Includes\Dialer.sbi (*)

2005-08-19 Includes\Hijackers.sbi (*)

2005-08-16 Includes\Keyloggers.sbi (*)

2005-08-19 Includes\Malware.sbi (*)

2005-08-12 Includes\PUPS.sbi (*)

2005-04-27 Includes\Revision.sbi (*)

2005-08-19 Includes\Security.sbi (*)

2005-08-16 Includes\Spybots.sbi (*)

2005-02-17 Includes\Tracks.uti (*)

2005-08-19 Includes\Trojans.sbi (*)

:P

Tout en disant d’abord : Félicitations, aucun mochard trouvé ! JE LES SUPRIME CHAQUE FOIS, je vide le carenaine et ils reaparessent ? :-P

 

En plus voilà le resultat de HJT : :P

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:46:36, on 23/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\a2\a2guard.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Star Downloader\stardown.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -log "*:EventLog:0" -log Connections:EventLog:100 -service (file missing)

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

 

J’ai lu sur les forum les sujets lies au problèmes des fausses alertes de SpyBot et j’ai bien peur que dans mon cas ce n’est pas le cas, qu’en pensez vous ? :P

Comment dois – je prendre ça ? C’est quoi ces bêtes sus mentionnées et que fais – je avec ? :-(

Merci !

Partager ce message


Lien à poster
Partager sur d’autres sites

Actuellement je télécharge Antivir pr. Le lancer en mode sans échec et faire un HJT la dedans comme indique dans le testament de Megataupe : Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis. Une question qui me chagrine : sur le cite de Clubic la taille du fichier a telecharger est 6.91Mo et chez 01 Inform. 6.95Mo – ils on mis quoi la dedans ? :P

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut,

 

ce n'est juste qu'une liste de mru ou de log dans spybot, ton rapport est propre

 

 

et antivir, le log grossi tout les jour, normal, définition de virus supplémentaire

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon, c’est rassurant :P que mon rapport est propre, mais comment tu explique l’apparition et l’incroyable résistance a la suppression des : DSO Exploit, MS DirectDraw et autres pseudonymes épeurants ?

Je les ignore pour les scans a venir ? :P

Merci.

Partager ce message


Lien à poster
Partager sur d’autres sites

:P Bonsoir,

Je suis obligé de partir, mais je lirai tous vos conseils demain. En plus j’en ai pour la moitié de la nuit a télécharger les RegCleaner , JV16 PowerTools et Antivir avec mon modem de l’époque de Neandertal.

Bonne soirée tout le monde.

 

:P

Partager ce message


Lien à poster
Partager sur d’autres sites

Je n'ai pas encore écrit de testament malgré mon grand âge

 

Bonjour Megataupe ! :P

En parlant de testament je faisais l’allusion aux Ancien et Nouveau Testaments étant donne que tes explications peuvent être considères comme fondamentales.

N’y voie pas une moindre tendance d’offenser ton grand age. :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×